Характеристики адресов разного класса

 

Бесклассовая адресация

Со второй половины 90-х годов XX века классовая адресация повсеместно вытеснена бесклассовой адресацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

CIDR-адреса vs. INET-адреса

Иногда встречается запись IP-адресов вида 10.96.0.0/11. Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 − 11 = 21 разрядов полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.0 до 10.127.255.255

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

 

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;

eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;

eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast); eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

 

Динамические IP-адреса

В Эртелеком холдинг произведен переход на динамические выделеные адресов.

IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

 

Для получения IP-адреса клиент может ииспользовать один из следующих протоколов:

DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.

BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.

IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).

Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.

 

Протокол ААА - RADIUS

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием доступа (Network Access Server) и системой биллинга (то есть, системой тарификации).

 

Authentication' — процесс,позволяющий идентифицировать (однозначно определить) субъекта по его данным, например, по логину (имя пользователя, номер телефона и т.д.) и паролю.

 

Authorization' — процесс,определяющий полномочия идентифицированного субъекта на доступ к определенным объектам или сервисам.

 

Accounting' — процесс,позволяющий вести учет доступа к услугам, а точнее производить сбор учётных данных об использованных ресурсах.

 

 

Наиболее популярными современными серверами RADIUS являются:

FreeRADIUS используется в нашей сети

OpenRADIUS

GNU RADIUS

ClearBox Enterprise RADIUS Server

 

Протокол ICMP

 

ICMP (англ. Internet Control Message Protocol — межсетевой протокол управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции.

Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6.

ICMP сообщения генерируются маршрутизатором при отсутствии маршрута к адресату.

Утилита ping, служащая для проверки возможности доставки IP пакетов использует ICMP.

Утилита traceroute, отображающая путь следования IP пакетов, использует ICMP.

Ping (Пинг)

Ping — это служебная компьютерная программа, предназначенная для проверки соединений в сетях на основе TCP/IP. Ping позволяет оценить время отклика любого компьютера в сети Интернет до нашего сервера. Ping отправляет запросы Echo-Request протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженности каналов передачи данных и промежуточных устройств.

Упрощено пингом называется время, затраченное на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту.Оно измеряется в миллисекундах. Время пинга связано со скоростью соединения и загруженностью каналов на всём протяжении от клиента к серверу.

Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

Программа ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем.

Название происходит от английского названия звука импульса, издаваемого сонаром при отражении импульса от объекта.

Что такое 'Traceroute' '''

Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP.

Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

_Traceroute_ - входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux — traceroute.

Стандарты управления сетями

 

Крупнейшие из стандартов управления сетями приведены в таблице:

Организация

Стандарты

Особенности

IETF

SNMP

Управление должно быть простым, ориентировано на переменные

ISO

CMIP, CMIS

Управление должно быть мощным, объектно-ориентированное

ITU-T

TMN

Определяется только архитектура

DMTF

WBEM, CIM

Управление сетями и системами,объектно-ориентированное

OMG

CORBA

Архитектура удалённых объектов

 

Ныне самым успешным семейством стандартов является SNMP; он лидирует по числу управляемых систем (агентов). Управляющие системы (менеджеры) обычно поддерживают множество стандартов, поэтому здесь сложно говорить о лидерстве SNMP. По количеству вложенных денег, возможно, лидирует Telecommunications Management Network (TMN).

Показательно проследить зависимость популярности стандартов от среды их применения. В локальных и глобальных сетях передачи данных, использующих Протокол интернета (Internet Protocol, IP) наиболее широко распространён стандарт SNMP. В системах учрежденческих автоматических телефонных станций (УАТС) и в публичных телефонных сетях наиболее часто используются проприетарные решения. В мобильных сетях в основном используются решения на основе стандартов Международной Стандартизационной Организации (ISO).

 

Почти все успехи SNMP связаны с особенностями процесса стандартизации в IETF:

Стандарты бесплатны и свободно распространяемы

Стандарты легко доступны в электронной форме

Быстрое развитие стандартов, продуманные этапы стандартизации

На всех этапах ведётся техническая экспертиза

Рабочие группы возглавляют технические, а не политические лидеры

Прототипы систем на основе стандартов демонстрируют их применимость.

 

Задачи

Функциональные группы задач управления системами определены в стандарте ITU-T X.700: Управление конфигурацией (Configuration Management) Обработка ошибок (Fault Management) Анализ производительности и надёжности (Performance management) Управление безопасностью (Security Management) Учёт работы (Accounting Management) Семейство стандартов SNMP создано для решения задач обработки ошибок и анализа производительности и надёжности.
Обработка ошибок выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется регистрация сообщений об ошибках, их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели.
Анализ производительности и надёжности оценка на основе статистической информации таких параметров, как время реакции системы, пропускная способность каналов связи, интенсивность трафика в отдельных сегментах сети, вероятность искажения данных, коэффициент готовности служб сети. Результаты такого анализа позволяют контролировать соглашение об уровне обслуживания (Service Level Agreement, SLA).
Согласно идеологии SNMP, управление должно быть простым, пусть даже ценой потери мощности, масштабируемости и защищённости[2]. Поэтому при разработке стандартов SNMP учитывались следующие условия:
Повсеместность. Системы под управлением SNMP могут быть любыми и могут быть везде: от принтеров до мейнфреймов
Простота добавления управляющих функций. Управляемая система ограничена в функциональности управления, очень проста и не может контролировать себя.
Вместо этого все управляемые системы контролирует сложная управляющая система, функциональность которой можно расширять
Устойчивость в критических ситуациях. Например, при перегрузке и проблемах в сети, т. е. при множественных ошибках

 

Архитектура

Архитектуру распределённой системы можно описать в терминах обрабатывающих элементов (или компонентов), соединяющих элементов (или соединителей) и элементов данных.

 

Перечислим составные элементы системы управления SNMP:

Компоненты

Агент

Менеджер

Соединители

Транспортный протокол

Протокольные блоки данных (Protocol Data Units, PDU) и сообщения SNMP

Данные

Управляющая информация MIB

 

Опишем подробнее и проанализируем архитектуру SNMP с позиции достижения поставленных перед SNMP целей. Для этого используем понятие архитектурного стиля сетевого программного обеспечения. Архитектурный стиль ��Cg4 это согласованный набор архитектурных ограничений, накладываемых на роли и особенности архитектурных элементов (компонентов, соединителей и данных) и отношений между ними, проявляющийся в любой архитектуре, которая удовлетворяет этому стилю.\\ **Компоненты** Вначале поговорим об архитектурных компонентах. Архитектура SNMP предполагает построение системы управления по схеме «менеджер-агент», т. е. использование архитектурного стиля «клиент-сервер». Система SNMP содержит множество управляемых узлов, на каждом из которых размещается достаточно простой сервер — агент SNMP, а также, по крайней мере, один узел, содержащий сложного клиента — менеджера SNMP.\\ Менеджер взаимодействует с агентами при помощи протокола SNMP с целью обмена управляющей информацией. В основном, это взаимодейств%D%�0�е реализуется в ��2%0�5�%�D0�е периодического опроса менеджером множества агентов, т. к. агенты всего лишь предоставляют доступ к информации, но не знают, что им с ней делать. Видно, что система, построенная по таким принципам, теряет в масштабируемости, поскольку есть выделенный клиент, занимающийся опросом всех серверов. Зато такая схемаобеспечивает простоту реализации систем под управлением SNMP.

Для повышениямасштабируемости и административной управляемости вводится понятие
прокси-агента, который может переправлять операции протокола SNMP, а также
понятие менеджера промежуточного уровня, который скрывает несущественные
подробности управляющей информации от систем управления сетями верхнего уровня,
интегрируя получаемые от агентов данные. Это позволяет создавать многоуровневые
системы управления, соответствующие архитектурному стилю «многоуровневый
клиент-сервер».

 

Более детальная классификация компонентов поролям:

Менеджер

Менеджер промежуточного уровня

Система управления сетями

Агент

Минимальный агент

Прокси-агент

Менеджер промежуточного уровня

Компоненты в SNMP обобщённо называются сущностями SNMP.

 

Данные

Теперь рассмотрим данные, которыми манипулируют системы SNMP, т. е. управляющую информацию. В SNMP каждое управляемое устройство, на котором расположен агент, представляет свою управляющую информацию в виде переменных. Такими переменными могут быть, например, имя системы, время с момента её перезапуска, записи в таблице маршрутизации и т. д. В общем случае переменные можно разделить на: \\

Скалярные переменные

Таблицы переменных

Схема данных описывается структурой управляющей информации (Structure of Management Information, SMI). Схема данных определяет, как выглядит управляющая информация, т. е. описывает её синтаксис. SMI базируется на Abstract Syntax Notation One (ASN.1).

Конкретные наборы управляющей информации для разных типов устройств, протоколов и т. д. описываются базами управляющей информации (Management Information Bases, MIBs). Базы MIB определяют, какая управляющая информация существует. Например, для устройства, поддерживающего IP, MIB описывает таблицу маршрутизации, флажок активации функции маршрутизации, число переданных и принятых пакетов, число ошибок различного характера и т. д.

Таким образом, каждое устройство содержит набор значений переменных, определённых в некотором количестве MIB, описанных по правилам SMI. Этот набор переменных и является данными, управляющей информацией для протокола SNMP.

Важным вопросом является именование переменных. В SNMP каждой переменный присваивается уникальный идентификатор объекта (Object Identifier, OID). Пространство имён OID является иерархическим и контролируется организацией по распределению номеров в Интернете (Internet Assigned Numbers Authority, IANA). Каждый компонент имени является числом. В текстовом виде имена записываются как десятичные числа, разделённые точками, слева направо. Числам могут быть поставлены в соответствие текстовые строки для удобства восприятия. В целом, структура имени похожа на систему доменных имён Интернета (Domain Name System, DNS).

Каждая MIB определяет набор переменных, т. е. определённую ветку дерева OID, описывающую управляющую информацию в определённой области. Например, ветка 1.3.6.1.2.1.1 (мнемонический эквивалент: iso.org.dod.internet.mgmt.mib-2.system) описывает общую информацию о системе. Опишем некоторые переменные из этой ветки:

sysDescr (1.3.6.1.2.1.1.1) — краткое описание системы

sysUpTime (1.3.6.1.2.1.1.3) — время с момента последнего перезапуска

sysName (1.3.6.1.2.1.1.5) — имя системы

Переменные и сведения об их типе определены также в MIB. А сами типы переменных — в SMI. Помимо непосредственно данных, необходимо ввести операции над ними. Набор этих операций изменялся и расширялся по мере развития SNMP. Основными операциями являются:

Чтение переменной

Запись переменной

Чтение переменной, следующей за заданной переменной (требуется для просмотра таблиц переменных)

В целом, операции над данными в SNMP похожи на удалённую отладку некоторого приложения: состояние системы описывается неким набором переменных, которые можно просматривать и изменять.

Версии SNMP

Имеются четыре версии данного протокола: SNMPv1, SNMPv2, SNMPv2c и SNMPv3. В процессе развития SNMP расширялись возможные операции, т. е. типы протокольных блоков данных (Protocol Data Units, PDUs), а также вводились новые форматы сообщений SNMP для обеспечения безопасности.

Существующие реализации

Поддержка SNMP — во многих значимых системах управления сетями, в частности:

HP Network Node Manager

IBM Tivoli NetView

OpenNMS

Агенты SNMP — повсюду!

 

Заключение

SNMP широко используется для управления сетями, особенно IP-сетями

Успех SNMP по сравнению с другими стандартами управления показывает преимущества процесса стандартизации IETF

История развития SNMP показывает важность задач защиты информации

Архитектура SNMP интересна как пример для анализа архитектуры сетевого программного обеспечения; она соответствует поставленным перед SNMP целям

Архитектура SNMP соответствует архитектурному стилю ULCSS сетевого программного обеспечения

В SNMP для решения функций 6 уровня модели OSI RM используется ASN.1, что необычно для стандартов IETF и положительно сказывается на вопросах формализации протоколов, однозначности стандартов, удобства проектирования приложений

Структура стандартов SNMP хорошо продумана и показательна как пример для изучения стандартов

Лишь некоторые модели безопасности SNMP отвечают поставленным перед системой безопасности SNMP целям

SNMP сравним со всеми объектами в мире, а в случае сетевых технологий 4-7 уровня OSI RM это к тому же имеет практический смысл и может иметь теоретический смысл

Агенты и менеджеры SNMP просты в программной реализации, однако всегда нужно помнить об информационной безопасности

Технология передачи данных.

ТЕХНОЛОГИИ ПЕРЕДАЧИ ДАННЫХ

Сетевая модель OSI

Сетевая модель OSI(эталонная модель взаимодействия открытых систем — англ. Open Systems Interconnection Reference
Model-OSI) — абстрактная модель для сетевых коммуникаций и разработки сетевых протоколов.
Представляет уровненный подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия.
Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится
гораздо проще и понятнее.

Открытой системой может быть названа любая система, которая построена в соответствии с общедоступными спецификациями,
соответствующими стандартам и принятыми в результате публичного обсуждения всеми заинтересованными сторонами.

Под термином «спецификация» (в вычислительной технике) понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик.
Понятно, что не всякая спецификация является стандартом. В свою очередь, под открытыми спецификациями понимаются опубликованные, общедоступные спецификации, соответствующие стандартам и принятые в результате достижения согласия после всестороннего обсуждения всеми заинтересованными сторонами.

Модель состоит из 7-ми уровней, расположенных вертикально друг над другом.
Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции.

 

 

Уровень OSI	Протоколы
Прикладной	HTTP, gopher, Telnet, DNS, DHCP, SMTP, SNMP, CMIP, FTP, TFTP, SSH, IRC, AIM, NFS, NNTP, NTP, SNTP, XMPP, FTAM, APPC, X.400, X.500, AFP, LDAP, SIP, ITMS, Modbus TCP, BACnet IP, IMAP, POP3, SMB, MFTP, BitTorrent,eD2k,PROFIBUS,NCP
Представления	ASN.1, XML-RPC, TDI, XDR, SNMP, Telnet, NCP, AFP, ICA
Сеансовый	ASP, ADSP, DLC, Named, Pipes, NBT, NetBIOS, NWLink, Printer Access Protocol, Zone Information Protocol, SSL, TLS,RPC
Транспортный	TCP, UDP, SOCKS, NetBEUI, AEP, ATP, IL, NBP, RTMP, SMB, SPX, SCTP, DCCP, RTP, TFTP
Сетевой	IP, IPv6,ICMP,IGMP,IPX, NWLink,NetBEUI,DDP, IPSec, ARP, RARP, BOOTP, SKIP, RIP, GRE
Канальный	STP, ARCnet, ATM, DTM, SLIP, SMDS, Ethernet, FDDI, Frame Relay, LocalTalk, Token ring, StarLan, L2F, L2TP, PPTP, PPP, PPPoE, PROFIBUS, CSMA/CD, CSMA/CA
Физический	RS-232, RS-422, RS-423, RS-449, RS-485, xDSL, ISDN (T1, E1), Ethernet (10BASE-T, 10BASE2, 10BASE5), Fast Ethernet (100BASE-T, 100BASE-TX, 100BASE-T4, 100BASE-FX), Gigabit Ethernet (1000BASE-T, 1000BASE-TX, 1000BASE-SX)